MOC 20744 Securing Windows Server 2016

Classroom Schulung | deutsch | Anspruch

Schulungsdauer: 5 Tage

Ziele

In diesem Kurs lernen Sie die Sicherheit Ihrer IT-Infrastruktur durch unterschiedliche Methoden und Tools zu verbessern.

Zielgruppe

  • IT professionals
  • Windows Server 2016 Administratoren

Voraussetzungen

Agenda

Breach Detection und Verwendung der Sysinternals Tools

  • Übersicht über Breach Detection
  • Verwendung der Sysinternals Tools zur Erkennung eines Einbruchs

Anmeldedaten schützen und bevorrechtigter Zugang

  • Nutzerrechte
  • Computer und Service Accounts
  • Anmeldedaten schützen
  • Arbeitsplätze mit bevorrechtigtem Zugang und Jump Servern
  • Einsatz einer lokalen Administrator-Passwort-Lösung

Beschränkte Administratorenrechte mit Just Enough Administration

  • Überblick JEA
  • Konfiguration und Einsatz von JEA

Bevorrechtigtes Zugriffs-Management und Administrative Forests

  • Überblick ESAE Forests
  • Überblick MIM
  • Implementierung von JIT und Privileged Access Management unter Verwendung von MIM

Mitigating Malware und Threats

  • Konfiguration und Verwaltung von Windows Defender
  • Nutzung von Using Software Restricting Policies (SRPs) und AppLocker
  • Konfiguration und Nutzung des Device Guard
  • Nutzung und Einsatz des Enhanced Mitigation Experience Toolkit

Aktivitäten-Analyse mittels Audits und Webstatistiken

  • Überblick Auditing
  • Überblick Advanced Auditing
  • Konfiguration von Windows PowerShell Auditing und Logging

Aktivitäten-Analyse mit Microsoft Advanced Threat Analytics und Operations Management Suite

  • Überblick Advanced Threat Analytics
  • Überblick OMS
  • Überblick über Azure Security Center

Absicherung der Virtualisierung und der Infrastruktur

  • Überblick über Guarded Fabric VMs
  • Abgeschirmte und verschlüsselungsunterstützende VMs

Absicherung der Anwendungsentwicklung und der Server-Workload Infrastruktur

  • Nutzung des Security Compliance Manager
  • Containern

Datenschutz mittels Verschlüsselung

  • Planung und Implementierung der Verschlüsselung
  • Planung und Implementierung von BitLocker
  • Datenschutz mit Azure Information Protection

Zugriffsbeschränkung auf Dateien und Ordner

  • Einführung in FSRM
  • Einführung von Klassifizierungs-Management und Datei-Management Aufgaben
  • Dynamic Access Control (DAC)

Sicherung des Netzwerkverkehrs mit Firewalls und Verschlüsselung

  • Grundlegendes zu netzwerkbezogenen Sicherheitsbedrohungen
  • Grundlegendes zur Windows-Firewall mit Advanced Security
  • Konfigurieren von IPSec
  • Datacenter Firewall

Sicherung des Netzwerkverkehrs

  • Konfigurieren erweiterter DNS-Einstellungen
  • Untersuchen des Netzwerkverkehrs mit Message Analyzer
  • Sichern und Analysieren von SMB-Datenverkehr

Ziele

In diesem Kurs lernen Sie die Sicherheit Ihrer IT-Infrastruktur durch unterschiedliche Methoden und Tools zu verbessern.

Zielgruppe

  • IT professionals
  • Windows Server 2016 Administratoren

Voraussetzungen

Agenda

Breach Detection und Verwendung der Sysinternals Tools

  • Übersicht über Breach Detection
  • Verwendung der Sysinternals Tools zur Erkennung eines Einbruchs

Anmeldedaten schützen und bevorrechtigter Zugang

  • Nutzerrechte
  • Computer und Service Accounts
  • Anmeldedaten schützen
  • Arbeitsplätze mit bevorrechtigtem Zugang und Jump Servern
  • Einsatz einer lokalen Administrator-Passwort-Lösung

Beschränkte Administratorenrechte mit Just Enough Administration

  • Überblick JEA
  • Konfiguration und Einsatz von JEA

Bevorrechtigtes Zugriffs-Management und Administrative Forests

  • Überblick ESAE Forests
  • Überblick MIM
  • Implementierung von JIT und Privileged Access Management unter Verwendung von MIM

Mitigating Malware und Threats

  • Konfiguration und Verwaltung von Windows Defender
  • Nutzung von Using Software Restricting Policies (SRPs) und AppLocker
  • Konfiguration und Nutzung des Device Guard
  • Nutzung und Einsatz des Enhanced Mitigation Experience Toolkit

Aktivitäten-Analyse mittels Audits und Webstatistiken

  • Überblick Auditing
  • Überblick Advanced Auditing
  • Konfiguration von Windows PowerShell Auditing und Logging

Aktivitäten-Analyse mit Microsoft Advanced Threat Analytics und Operations Management Suite

  • Überblick Advanced Threat Analytics
  • Überblick OMS
  • Überblick über Azure Security Center

Absicherung der Virtualisierung und der Infrastruktur

  • Überblick über Guarded Fabric VMs
  • Abgeschirmte und verschlüsselungsunterstützende VMs

Absicherung der Anwendungsentwicklung und der Server-Workload Infrastruktur

  • Nutzung des Security Compliance Manager
  • Containern

Datenschutz mittels Verschlüsselung

  • Planung und Implementierung der Verschlüsselung
  • Planung und Implementierung von BitLocker
  • Datenschutz mit Azure Information Protection

Zugriffsbeschränkung auf Dateien und Ordner

  • Einführung in FSRM
  • Einführung von Klassifizierungs-Management und Datei-Management Aufgaben
  • Dynamic Access Control (DAC)

Sicherung des Netzwerkverkehrs mit Firewalls und Verschlüsselung

  • Grundlegendes zu netzwerkbezogenen Sicherheitsbedrohungen
  • Grundlegendes zur Windows-Firewall mit Advanced Security
  • Konfigurieren von IPSec
  • Datacenter Firewall

Sicherung des Netzwerkverkehrs

  • Konfigurieren erweiterter DNS-Einstellungen
  • Untersuchen des Netzwerkverkehrs mit Message Analyzer
  • Sichern und Analysieren von SMB-Datenverkehr

Tags

Diese Seite weiterempfehlen